[发明专利]一种计算机网络安全控制系统及其控制方法

说明书

本发明公开了一种计算机网络安全控制系统及其控制方法，包括服务器、黑客入侵检测模块、病毒攻击检测模块、系统防护检测模块、数据存储模块、网络通断控制模块、供电电源模块和预警显示模块；本发明设置了黑客入侵检测模块、病毒攻击检测模块和系统防护检测模块，使得系统的防护更加全面，系统安全也能够得到很好的保证；本发明设置了预警显示模块，使得预警信息更加详细，实现了系统安全的分类预警；本发明的数据存储模块分为内部存储硬盘和外部存储硬盘，同时还设置有内部备用硬盘与内部存储硬盘相连接，从多方面保证系统的数据安全。

技术领域

本发明属于网络安全技术领域，具体是一种计算机网络安全控制系统及其控制方法。

背景技术

随着计算机技术的进步，信息时代也加速到来，人们对网络的依赖也越来越强，尤其是计算机技术和通信技术结合所形成的信息基础设施已然成为反应信息社会特征重要的基础设施。网络的开放性和自由行也产生了私有信息和数据被破坏或窃取的可能性，网络安全变得日益重要。

公开号为CN110855657A的一种计算机包括用的网络安全控制系统，包括网络监控模块、异常判定端、端口监控端、端口库、封禁单元、控制器、显示单元和数据更正单元，通过异常判定端对网络异常情况进行分析，若判断结果为异常状态，通过封禁单元封闭拉黑、禁止网络端口访问网络并删除该软件的网络端口。上述方案对计算机中联网软件的网络端口进行监控，当网络端口网速突变或者持续高速时则判断为异常状态，这种方案的判断方式单一，因此其防护范围也有限。

上述方案在一定程度上解决了现有计算机网络安全控制系统的不足，但是仍有值得改进的地方。

发明内容

为了解决上述计算机网络安全控制存在的问题，本发明提供一种计算机网络安全控制系统及其控制方法，本发明的防护更加全面、预警更加详细的同时使得系统数据能够得到更好的保护。

本发明的目的可以通过以下技术方案实现：一种计算机网络安全控制系统及其控制方法，包括服务器、黑客入侵检测模块、病毒攻击检测模块、系统防护检测模块、数据存储模块、网络通断控制模块、供电电源模块和预警显示模块；

所述黑客入侵检测模块对黑客入侵的数据包进行分析，建立入侵特征库，将接收到的数据包与入侵特征库对比匹配，具体检测步骤为：

步骤一：通过对黑客入侵方式进行分析建立入侵特征库；

步骤二：对系统接收到的数据包进行分析，将分析结果与入侵特征库中的攻击方式进行对比匹配，若匹配成功，则发送黑客入侵指令至服务器，且将对应攻击方式的标记也发送至服务器；若匹配不成功，则黑客入侵检测模块不作响应；

步骤三：将特征数据库和发送的黑客入侵指令记录通过服务器发送至数据存储模块；

所述病毒攻击检测模块用于检测系统是否遭到病毒攻击，具体检测步骤为：

Q1：通过系统启动速度检测单元对系统的启动速度进行检测，并将其标记为V_q；通过文件打开速度检测单元对系统中文件的打开速度进行检测，并将其标记为V_d；通过程序加载速度检测单元对系统中程序的加载速度进行检测，并将其标记为V_j；

Q2：通过公式获取运行速度V，其中α、β、γ为特定的比例系数；

Q3：通过系统资源检测单元对系统中的资源占用情况进行统计，将资源占用率标记为Z；

Q4：通过文件完整性检测单元对系统保存的文件完整性进行验证，所述文件完整性检测单元中有文件的数字文摘数据库，具体验证步骤为：

W1：通过Hash算法计算系统中文件的数字文摘；

W2：将计算得到的数字文摘与数字文摘数据库中对应文件的数字文摘进行对比；